4月
IT服务巨头遭勒索软件攻击,导致损失4200万美元
西班牙一家领先的业务流程外包(BPO)服务提供商表示,因遭遇勒索软件攻击导致其损失超过数千万美元。发布的2021财年财务报告显示,由于“巴西业务中断”,第四季度收入损失了3480万美元,另外还有730万美元用于与攻击相关的“保护、检测和补救措施”。
Spring4Shell漏洞攻击进入爆发期
根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。Check Point表示,仅在过去一个周末就检测到了37000次Spring4Shell攻击。受影响最大的行业似乎是软件供应商,占总数的28%,这可能是因为它们是供应链攻击的理想对象。
亚马逊、微软等60家知名公司遭受恶意软件攻击
网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据Check Point Research(CPR)的说法,其目的是攻击这些公司的客户,TrickBot的攻击目标都是一些知名品牌,包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。
俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭
俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭,这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明,该声明似乎已经是网站被黑客入侵后的版本了,这份声明中对俄罗斯向乌克兰派遣数千名士兵的决定发表了批评言论,随后,该网站就被迫停止运营。
多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显
据欧盟官员透露,欧洲司法专员Didier Reynders等多位欧委会官员遭到以色列NSO集团间谍软件监控;欧盟官员称,在去年底苹果公司发布警告后,欧委会才发现相关官员已经被间谍软件监控的情况;此前,美国、中国、印度等多国官员都曾爆出遭NSO间谍软件监控的消息,国际政要是间谍软件的主要监控目标,如何保护政府官员的数据安全成为当前难题。
“沙虫”对乌克兰发动第三次停电攻击
据Wired报道,乌克兰计算机应急响应小组和斯洛伐克网络安全公司ESET发布公告称:俄罗斯军事情报机构GRU旗下的沙虫黑客组织针对乌克兰的高压变电站发动攻击,但被阻止。攻击者使用了一种称为Industroyer的恶意软件的变体——Industroyer2。公告称,这种名为Industroyer2的新恶意软件可以直接与电力设施中的设备交互,向控制电力流动的变电站设备发送命令,就像早期的样本一样。
匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据
黑客组织Anonymous入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来源于文化部的446 GB数据,之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据,其中就有超过50万封的电子邮件。本次泄露的数据主要由以下三块构成,其中占比最大的是俄罗斯文化部,作为俄罗斯国家有关艺术、电影摄影、档案、版权、文化遗产和审查政策的部门,本次被泄露的数据大小为446GB。
黑客用GitHub用户令牌从数十家企业内部系统窃取信息
GitHub安全研究人员报告称,4月12日,一名未知的攻击者使用被盗的Heroku和Travis CI维护的第三方OAuth用户令牌从数十家企业的私有存储库中下载数据。虽然目前尚不清楚究竟有多少企业受到了此次活动的影响,但根据软件供应链保护提供商BluBracket的说法,可以确认的是攻击者“利用了npm私有库中的AWS密钥。”因此,此次曝光的数据泄露不仅限于GitHub,还可能波及集成了Heroku/Travis的所有应用程序。
连绵不断,Anonymous组织持续对俄发动进攻
国际知名黑客组织“匿名者”(Anonymous)伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。Anonymous宣布入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来自文化部的446 GB数据。不久之后又在DDoSecrets平台公布了从整个俄罗斯联邦政府获取的超过700GB的数据,其中有超过50万封的电子邮件。除了政府机构组织,俄大型企业同样是本轮黑客组织重点攻击的目标。
一个月疯狂窃取5.4亿美元,Lazarus Group黑客组织拿钱造火箭
美国财政部指控有朝鲜政府背景的黑客组织Lazarus Group3月从Axie Infinity侧链Ronin Network疯狂盗窃了5.4亿美元。美国财政部发现被盗资金的以太坊钱包地址和攻击者之间的联系,随即将该地址添加到外国资产控制办公室(OFAC)特别指定国民(SDN)名单中,以此进行制裁。
国家邮政系统遭网络攻击,这个国家养老金发放部分中断
东欧国家保加利亚的国家邮政系统遭到网络攻击,有业务系统无法工作,导致柜台养老金发放业务被迫中断。这给许多老年人的生活带来了意外打击,有民众担心拿不到养老金,没法应付即将到来的复活节假期。保加利亚副总理Kalina Konstantinova称,过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。
北美国家财政系统遭勒索攻击
北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。哥国财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元。哥国总统称攻击者试图破坏国家稳定,并暗指与俄罗斯有关。不过也有安全专家认为,这只是一起普通的金钱勒索,仅仅因为该国系统漏洞太多。
北京健康宝遭境外网络攻击!
4月28日,在北京召开的第318场疫情防控新闻发布会上,北京市委宣传部对外新闻处副处长隗斌通报,4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
可口可乐遭泄露161GB数据
Stormous勒索软件团伙在其泄密网站上发布了一个帖子,宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目标在Telegram频道上发起过一次投票,结果可口可乐是获得票数最多的公司。
微软称俄罗斯对乌克兰发动了数百次网络攻击
自俄乌冲突以来,微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中,微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。微软威胁情报中心观察到,与GRU、SVR和FSB俄罗斯情报部门相关的黑客组织为冲突做好了准备,并从2021年3月就开始加强了对乌克兰及其盟国的攻击。
地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击
4月中旬,风力涡轮机维护公司Deutsche Windtechnik AG遭遇勒索软件攻击,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右。这是自俄乌冲突全面爆发以来,欧洲第三家风能公司遭到网络攻击。有专家认为,欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。
5月
网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题,公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。据猜测,此次攻击可能属于勒索软件攻击。
黑客利用恶意软件攻击记者
据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现,该攻击活动于今年3月份开始,并且目前正在进行中。
农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响
美国农业机械巨头爱科遭到勒索软件攻击,部分生产设施运营受影响,可能持续多天。有经销商表示,这导致拖拉机销售在美国最重要的种植季节停滞不前。近一年来多家农业供应链企业遭到攻击,农业逐渐成为勒索攻击重点目标,FBI已接连发布两次行业预警。
俄罗斯胜利日期间,黑客在电视节目上发布反战信息
Security Affairs网站披露,俄罗斯胜利日期间,境内部分电视台遭受网络攻击,黑客成功获取权限后,发布反战信息。据BBC报道,这次协同网络攻击影响了包括第一频道、Rossiya-1、MTS、Rostelecom和NTV-Plus等在内俄罗斯的主要媒体。胜利日期间,在俄罗斯总统普京发表讲话时,黑客组织破坏了俄罗斯在线电视时间表页面,发布反战信息。除此之外,还试图通过智能电视访问电视节目表,向俄罗斯公民展示指责克里姆林宫的宣传信息。
新出现的APT组织专门针对赌博网站发起攻击
研究人员最近新发现了一个新的高APT组织,我们称之为EarthBerberoka。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意软件家族包括经过验证且已升级的恶意软件家族,例如PlugX和Gh0stRAT,以及在本文称为PuppetLoader的全新多阶段恶意软件家族。
恶意软件持续攻击德国汽车制造业近一年
Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商,攻击者通过克隆该领域各企业的合法站点,注册了多个相似的域以供攻击使用。根据该报告,攻击活动于2021年7月左右开始,目前仍在进行中。
APT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在2月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软发布的研究,参与这些活动的APT主要由俄罗斯赞助。
加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据
加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击。LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据。安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家。
大规模黑客活动破坏了数千个WordPress网站
Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。
俄黑客组织对美英德10国政府宣战,意大利国家警察官网已沦陷
5月16日,俄罗斯黑客组织“Killnet”在社交媒体Telegram上发布视频,正式宣布向美英德等十国政府发起网络战。“Killnet”称,普通民众在这次网络战中不会有危险,而这些“支持纳粹和恐俄症”国家的政府会被清算。此外,“Killnet”还否认了意大利警方对该组织攻击欧洲歌唱大赛投票系统的指控,并且宣称已经攻陷意大利国家警察官网长达30个小时。
意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时。意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御措施较难抵御,需要针对性处置。亲俄黑客团伙Killnet声称对本次攻击负责。
赞比亚央行遭勒索软件攻击,部分系统中断服务
赞比亚央行遭勒索软件攻击,因受到的损失很少,赞比亚银行拒绝向Hive勒索软件团伙支付赎金,这是近几年少有的针对勒索软件的强硬派。据悉。银行的部分信息技术应用中断服务,包括外汇管理局监控系统和网站,部分测试数据也可能被泄露。自2021年6月首次亮相以来,Hive勒索软件的攻击态势凶猛,已成为头部团伙之一。
日经新闻亚洲子公司遭勒索软件攻击
据出版巨头日经新闻透露,该集团在新加坡的总部遭到勒索软件攻击。日经亚洲集团第一时间关闭了受影响的服务器,并采取了其他措施将影响降到最低。日经新闻补充表示,目前正在调查攻击者是否访问了可能存储在受影响服务器上的客户数据,“受影响的服务器可能包含客户数据,日经目前正在确定攻击的性质和范围”。
勒索软件攻击导致印度第二大航空公司航班大面积延误
5月25日,印度第二大航空公司SpiceJet宣布遭受勒索软件攻击并导致航班起飞延误。SpiceJet在25日发给客户的通知中声称其IT团队已经成功阻止了此次攻击,一切恢复正常运行状态。然而,多位SpiceJet乘客在Twitter和Facebook上发帖称问题并未解决,不仅出现航班延误,而且无法拨通客服电话,且航空公司的订票系统也无法使用。
因勒索软件攻击,芝加哥公立学校50万学生数据遭泄露
据外媒报道,美国芝加哥公立学校发生了一起大规模的数据泄露事件,近50万名学生和6万名员工的数据遭泄露,这一切源于其供应商Battelle for Kids遭受了勒索软件攻击。CPS称,尽管他们与Battelle for Kids的合同要求立即通知数据泄露,但他们是在事件发生后过去四个多月的2022年4月26日才首次被告知,并且直到5月11日,他们才知道具体是哪些学生或教职员工的数据泄露了。
南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”
黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统。此次曝光使得大众关注到南非信息系统的显著漏洞,特别政府/国防/国安等部门的系统安全性。
富士康墨西哥工厂遭勒索软件攻击
富士康公司确认其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。富士康没有提供任何有关攻击者的信息,但勒索软件组织LockBit声称对此负责。被攻击的富士康工厂位于墨西哥蒂华纳,是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。富士康在一份声明中表示,勒索软件攻击对其整体运营的影响不大,工厂正在逐步恢复。
6月
FluBot移动恶意软件席卷欧洲,安卓苹果都不放过
银行木马FluBot正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。复活节前后,罗马尼亚率先出现了FluBot的踪迹。本次攻击使用的诈骗方式与此前相同,都是利用虚假短信,特别是语音消息。安卓用户仍然是攻击的主要目标,但本次攻击中安卓用户与苹果用户受到的诈骗短信数量几乎持平。
意大利第五大城市遭网络攻击全城断网
意大利南部巴勒莫市上周末遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。据当地多家媒体报道,受影响的系统包括公共视频监控管理、警务以及市政府的所有(网络)服务。市民的出生证明、结婚证明以及户籍和居住证明等文件都无法办理或变更。
医疗设备公司Shields泄露200万美国患者数据
美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。根据公司网站上发布的数据泄露通知,Shield于2022年3月28日发现遭受网络攻击,并聘请网络安全专家调查事件。
俄罗斯频遭网络攻击!俄外交部称将反击
俄罗斯外交部国际信息安全司司长克鲁茨基赫9日说,俄方不会对西方针对俄的网络攻击行为置之不理。据俄外交部网站当天发布的消息,克鲁茨基赫在回答记者提问时说,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。
俄沙虫组织利用Follina漏洞,入侵乌克兰重点机构
乌克兰计算机应急响应小组警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞,这是Microsoft Windows支持诊断工具中的一个远程代码执行漏洞,编号为CVE-2022-30190,它可以通过打开或选择特制文档来触发其中的安全漏洞,威胁行为者至少自2022年4月以来一直在攻击中利用它。值得注意的是,乌克兰情报机构以中等可信度评估,认为这场恶意活动的背后是“Sandworm”黑客组织。
非洲最大连锁超市遭勒索团伙敲诈:600GB数据失窃
非洲最大连锁超市Shoprite披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃。勒索软件团伙RansomHouse声称对此负责,称已窃取600GB数据,要求支付赎金。RansomHouse还毒舌点评了Shoprite差劲的安全意识,比如用明文文本和原始图片保存大量个人数据。
学习通事件反思:个人数据泄露的全球性危机
6月20日,包括“M78安全团队”(首发)在内的多家自媒体发文称“大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条,售价仅为1.2万元”,文中描述的“大规模个人隐私数据泄露”,激起了全社会对个人隐私保护和数据安全的强烈关注。
“国防七校”西北工业大学遭受境外网络攻击
西北工业大学官方公众号6月22日发布公开声明,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
立陶宛对俄罗斯“禁运”后遭网络攻击
有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”或已将矛头对准了立陶宛的政府资源和关键基础设施。此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。
QQ出现大规模盗号!自动群发低俗不雅内容,官方致歉
6月26日晚,有部分用户反映QQ号码被盗。对此,腾讯QQ官微回应称,QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。目前正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。
挪威政府网站遭俄罗斯黑客DDoS攻击大面积瘫痪
挪威国家安全局(NSM)昨天发表声明警告说,由于遭受分布式拒绝服务(DDoS)攻击,该国一些最重要的政府网站和民生基础在线服务正在变得无法访问。该声明进一步解释说,据信一个亲俄罗斯的黑客组织(Legion)发动了袭击。根据Cybernow的俄乌冲突参战黑客组织统计,Legion和Killnet都是5月份宣布加入亲俄罗斯黑客阵营,二者都擅于使用DDoS攻击。
伊朗最大的钢铁生产商遭遇网络攻击
据外媒报道,伊朗最大的钢铁生产商Khouzestan Steel Company(KSC)已承认遭遇严重网络攻击而被迫停产,这也是近年来针对该国战略工业部门的最大规模此类攻击之一。KSC对此表示,由于在“网络攻击”后“存在技术问题”,该工厂必须停工直至接到进一步的通知。6月27日,该公司网站也因此关闭。不过,KSC公司CEO称,已经有效挫败了这一次网络攻击,生产线并未受到结构性损害,也不会影响供应链和客户。
乌克兰遭网络攻击近800次
自俄乌战争以来,乌克兰遭网络攻击796次。6月30日,乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称,自2022年2月24日俄罗斯-乌克兰战争以来,俄罗斯政府和企业成为796起网络攻击的目标。乌克兰SSSCIP称,黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后,网络攻击的次数并没有减少了,但网络攻击的强度开始减弱。